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(54) Chip fur die Speicherung eines Secret Keys zur Verwendung in einer 
Nutzungsberechtigungskontrolleinrichtung 



(57) Die Erfindung betrifft einen Chip f Qr die Spei- 
cherung eInes Secret . Keys zur Verwendung durch 
einen VerschlQsselungsalgorithmus 24 zum Erzeugen 
einer verschlusselten Nachricht in einer Nutzungsbe- 
rechtigungslcontrolleinrichtung. Um die durch eine 
Nutzungsberechtigungsl<ontrolleinrichtung gewahrte 
Sicherheit zu erhShen. unrrfaBt der Chip erfindungsge- 



m§B einen nichtfluchtigen Speicher 20, der mindestens 
einen Teilbereich 21, 22 aufweist, In dem ein Secret Key 
gespeiciiert ist, sowie einen mindestens einen Ver- 
schlQsselungsalgorithmus 24 realisierenden Hardware- 
bereich mit Zugriff zu dem Teilbereich 21, 22 des 
nichtfluchtigen Speichers 20 mit einem Secret Key. 
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Beschreibung 

[0001] Die Erfindung betrifft einen Chip fur die Spei- 
cherung eines Secret Keys, der zur Verwendung durch 
einen VerschlQsselungsalgorithmus zunn Erzeugen s 
einer verschlusselten Nachricht in einer Nutzungsbe- 
rechtigungskontrolleinrichtung vorgesehen ist 
[0002] Die Kontrolle einer Nutzungsberechttgung 
von Funktionen einer Einrichtung durch Benutzer Oder 
Gegenstande erfolgt heutzutage haufig Qber eine auto- io 
matische Authentifizlerung. zu der zwlschen einer 
benutzerseitigen Schlusseleinrichtung und einer ein- 
richtungsseitigen Auswerte- und Freigabeeinrichtung 
verschlusselten Nachrichten, die auf einem .Secret 
Key" basieren, ubertragen wferden. Ein Secret Key ist 
dabei ein geheimer Wert, der sowohl in der Schlussel- 
als auch in der Ausvy^erte- und Freigabeeinrichtung 
gespeichert ist und der selber nie ubertragen wird. Die 
Schlusseleinrichtung und die Auswerte- und Freigabe- 
einrichtung stellen zusanrvnen die eingangs genannte 
Nutzungsberechtigungslcontroileinrichtung dar. 
[0003] In einem Kraftfahrzeug kann beispielsweise 
eine Wegfehrspen-e zur Kontrolle der Antriebsfunktio- 
nen eine solche Nutzungsberechtigungskontrol- 
leinrichtung darstellen. Die Auswerte- und 
Freigabeeinrichtung ist dann .in dem Fjahrzeug inte- 
griert, wahrend die Schlusseleinrichtung von dem 
Benutzer mitgef uhrt wird. 

[O0O4] Die Elemente einer entsprechenden Weg- 
fahrsperre sind zur Veranschaulichung schennatisch in 
Figur 1 dargesteflt. 

[0005] Die fahrzeugseitige Auswerte- und Freigabe- 
einrichtung 1 weist eine (nicht dargestellte) Antenne 
und eine dannit verbundene Auswerteeinheit 2, einen 
Bus 3 und eine Antriebssteuereinheit 4, z.B. eine Motor- 
managementeinheit, auf. Die Auswerteeinheit 2 kann 
ein eigenstandiges SteuergerSt darstellen oder in eine 
andere funktionale Gruppe, wie Anzeigeinstrunnente 
Oder Bordcomputer, integriert sein. Ober den Bus 3 hat 
sie Zugang zu der Antriebssteuereinheit 4. Die Schlus- 40 
seleinrichtung 5 weist einen Crypt-Transponder auf, der 
die fur Verschlusselungen notwendige Energie induktiv 
uber die Auswerteeinheit 2 erhalt. In der SchlCisselein- 
richtung 5, der Auswerteeinheit 2 und der Antriebssteu- 
ereinheit 4 ist jeweils ein Secret Key und ein 45 
VerschlQsselungsalgorrthnnus gespeichert. 
[0006] Wird von einem Benutzer die Freigabe des 
Antriebs gewunscht, so authentifiziert zunachst die 
Auswerteeinheit 2 die von dem Benutzer mitgefuhrte 
Schlusseleinheit 5 mlttels einer von der SchlDsseleIn- so 
helt 5 erhaltenen verschlusselten Nachricht. Anschlie- 
Bend schaltet die Auswerteeinheit 2 Qber den Bus 3 die 
Antriebssteuereinheit 4 mittels einer weiteren ver- 
schlOsselten Nachricht frei. Ober diese weitere ver- 
schlQsselte Nachricht erfolgt gleichzertig mit der ss 
Freigabe der Funktionen auch eine Authentifizierung 
der Auswerteeinheit 2 gegenuber der Antriebssteuer- 
einheit 4, d.h. auch die Auswerteeinheit 2 muB ihre 



Berechtigung fur die Freischaltung nachweisen. Die 
Verschlusselung der Nachrichten wird basierend auf 
den in den jeweiligen Einrichtungen 2, 4, 5 gespeicher- 
ten Secret Keys durch den ebenfalls jeweils vorhande- 
nen VerschlQsselungsalgorithmus erzeugt Die 
Authentifizierung kann sowohl zwlschen Schlusselein- 
richtung 5 und Auswerteeinheit 2 als auch zwischen 
Auswerteeinheit 2 und Antriebssteuereinheit 4 einseitig 
Oder zweiseitig erfolgen. 

[0007] Der VerschlQsselungsalgorithmus ist Qbli- 
chenweise als Software ausgebildet und in einem Micro- 
controller der Auswerteeinheit 2 bzw! der 
Antriebssteuereinheit 4 enthalten. Haufig wird auBer- 
dem der im Mikrocontroller enthaltene, nichtflQchtige 
Speicher zur Speicherung des Secret Keys benutzt In 
komplexen Systemarchitekturen weist der Mikrocontrol- 
ler jedoch oft keinen ntehtflOchtigen Speteher auf. In die- 
sem Fall wird der Secret Key in einem externen, 
nichtfluchtigen Speicher abgelegt. Das bedeutet aber, 
20 daB zum einen der nichtfluchtige Speicher leichter aus- 
getauscht werden kann und daB zum anderen der 
Secret Key aus dem externen nichtflQchtigen Speicher 
ausgelesen werden konnen muB, um ihn der Software 
mit dem VerschlQsselungsalgorithmus in dem Mikro- 
25 controller zur Verfugung zu stellen. Es sind Falle 
bekannt, bei denen die Infonnationen solcher nicht- 
flQchtigen Speicher ausgelesen und in eine neue Aus- 
werte- Oder Antriebssteuereinheit 2, 4 eingespetehert 
wurden, um den Diebstahl eines. Fahrzeuges vorzube- 
30 reiten und durchzufiihren. 

[0008] Der Erfindung liegt die Aufgabe zugrunde, 
die durch eine Nutzungsberechtigungskontrol- 
leinrichtung gewahrte Sichertieit weiter zu erhohen. 
[0009] Diesie Aufgabe wird erfindungsgemaB gel6st 
55 durch einen Chip fur die Speicherung eines Secret Keys 
zur Venwendung durch einen VerschlQsselungsalgorith- 
mus zum Erzeugen eiriter verschlQsselten Nachricht In 
einer Nutzungsberechtlgungskontrollelnrichtung, 
umfassend einen nichtflQchtigen Speicher, der minde- 
stens einen Teilbereich aufweist, in dem ein Secret Key 
gespetehert ist, sowie einen mindestens einen Ver- 
schlQsselungsalgorithmus realisierenden Hardwarebe- 
reich mit Zugfrff zu deiti mindestens einen Teilbereich 
des nichtfluchtigen Speichers mit einem Secret Key 
[0010] ErfindungsgemaB ist der VerschlQsselungs- 
algorithmus also als Hardware implementiert und 
auBerdem auf dem glelchen Chip integriert wie ein nicht 
fluchtiger Speicher, der den Secret Key beinhaltet Im 
Gegensatz zum Stand der Technik wird der Secret Key 
somit nicht Qber einen Ausgang nach auBen zugSnglich 
gemacht. um ihn dem VerschlQsselungsalgorithmus zur 
Verfugung zu stellen. Dadurch wird der Zugang zu dem 
Secret Key effektiver vor unbefugten Zugriffen 
geschutzt. 

[0011] Hinzu kommt, daB die Hardwareverdrahtung 
auf einem Chip Qblicherweise durch Passivierung 
geschOtzt sind. Da der Veriauf der Verdrahtung von 
auBen auch nicht unmittelbar ersichtlich ist, ist ein Aus- 
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!esen des Secret Keys besonders erschwert. 
[0012] Die verwendeten Begriffe verschlusselt und 
Verschlusselungsalgorithmus sind weit zu verstehen 
und beziehen sich auf jegliche Umwandlung einer 
Nachricht. die auf einem Algorithmus und einem Secret 
Key basiert. So failt hierunter erfindungsgemaB auch 
entschlusselt bzw. ern Entschlusselungsalgorithmus. 
Eine kopiersichere EntschlQsselung kann z.B. von Rele- 
vanz sein, wenn fur eine Nutzungsberechtigungskon- 
trolle eine verschlusselt Qbertragene Nachricht 
unverschlusselt mit einer vorhandenen Nachricht vergll- 
chen werden soli. 

[0013] Bevorzugte Ausgestaltungen des 
erfindungsgemaOen Chips gehen aus den Unteran- 
spruchen hervor. 

[0014] Vorzugsweise ist der Bereich des nichtfluch- 
tigen Spcichers, in dem der Secret Key abgelegt ist, 
nicht auslesbar. Ein Zugriff auf einen nicht lesbarer 
Bereich eines nichtfluchtigen Speichers kann nur mit 
erheblichem Aufwand erlangt werden. Die Sicherheit 
vor einem unbefugten Zugriff auf den Secret Key von 
auRen wird somit auf diese Weise noch weiter erhoht. 
[0015] In einer weiter bevorzugten Ausgestaltung 
des erfindungsgemaBen Chips ist der nichtfluchtige 
Speicher ein EEPROM. ein Flash-RAM oder ein FRAM. 
[0016] Der Inhalt des Bereichs des nichtfluchtigen 
Speichers mit gespeichertem Secret Key kann entwe- 
der anderbar Oder nicht anderbar sein. Wenn er nicht 
anderbar ist. so wird er tediglich einmal wahrend der 
Produktion programmiert. Wenn er anderbar ist. so 
kann ein PaBwort vorgesehen sein, mit dem der Secret 
Key gegen ein unbefugtes Uberschreiben geschCitzt 
wird. 

[001 7] ■ Weitere Teilbereich des nichtfluchtigen Spei- 
chers konnen zum Ablegen weiterer Daten venvendet 
werden, insbesondere fur weitere Daten, die ebenfalls 
von dem Verschlusselungsalgorithmus eingesetzt wer- 
den. Ein Beispiel tOr solche Daten 1st ein zahlerzustand, 
der verschlusselt wird. Dabei kann beispielsweise auch 
ein Inkrementieren oder Dekrementieren des Zahlerzu- 
stands nur um jeweils eins moglich zugelassen sein. 
[0018] Der erflndungsgemaBe. Chip kann in alien 
Einrichtungen eingesetzt werden, die ein Verschlussein 
mit einer Verschlusselungsfunktion basierend auf 
einem Secret Key vorsehen und bei denen ein unbe- 
rechtigter Zugang zu dem Secret Key bef Qrchtet werden 
muB. 

[0019] Der Chip kann dabei beispielsweise in einer 
Auswerteeinheit einer Nutzungsberechtigungskontrol- 
leinrichtung eingesetzt werden, die vorgesehen ist zum 
Vergleichen einer intern erzeugten verschlusselten 
Nachricht mit einer erhaltenen verschlusselten Nach- 
richt und zum Erzeugen und Abgeben einer weiteren 
verschlusselten Nachricht an eine Funktionssteuerein- 
richtung. Die Funktionssteuereinrichtung steuert dabei 
die zu schutzenden Funktionen, beispielsweise die 
Antriebsfunktionen eines Kraftfahrzeugs. 
[0020] Ebenso kann ein erfindungsgemaBer Chip 



aber auch alternativ oder zusatzlich in einer Funktions- 
steuereinrichtung einer Nutzungsberechtigungskontrol- 
leinrichtung zum Vergleichen einer intern erzeugten 
verschlQsselten Nachricht mit einer erhaltenen ver- 

5 schlusselten Nachricht und zum Freigeben mindestens 
einer durch die Nutzungsberechtigungskontrol- 
leinrichtung geschQtzten Funktion bei Qbereinstimmen- 
den Nachrichten eingesetzt werden. 
[0021] Ein bevorzugtes Einsatzgebiet fur den 

10 erfindungsgem§Ben Chip sind die Elemente der Weg- 
fahrspen-e eines Kraftfahrzeugs. 
[0022] Die Erfindung wird im folgenden anhand 
eines Ausfuhrungsbeispiels unter Bezugnahme auf 
Zeichnungen naher eriautert. Dabei zeigt: 

15 

Rg. 1 : schematisch die Elemente einer Wegfahr- 

sperre eines Kraftfahrzeugs, 
Fig. 2: schematisch die Funktionsweise eines 
erfindungsgemaBen Chips und 
20 Fig. 3: schematisch den Aufbau eines Chips 
gem&B Erfindung. 

[0023] Figur 1 wurde bereits in der Einleitung 
beschrieben. Die dargestellte Wegfahrspenre eines 
25 Kraftfahrzeugs Jiegt auch den weiteren AusfOhrungen 
zugrunde. 

[0024] Figur 2 illustriert die verschiedenen, fur die 
Wegfahrsperre aus Rgur 1 durchgefuhrten Verschlus- 
selungen, wobei die eingesetzten Verschlusselungsal- 

30 gorithmen durch Dreiecke 10-13 symbolisiert sind. 

[0025] Auf der finken Seite von Figur 2 ist die yer- 
schlQsselung in der Schlusseleinrichtung 5 und in der 
Mitte und auf der rechten Seite die Verschlusselung in 
dem Kraftfahrzeug dargestellt Fahrzeugseitig ist dabei 

35 weiter unterschieden zwischen zwei verschiedenen 
VerschlQsselungen in. der Auswerteeinheit 2 und einer 
Verschlusselung in der Antriebssteuereinheit 4. FOr 
jede VerschlQsselung wird ein eigener VerschlOsse- 
lungsalgorithmus 10-13 eingesetzt, wobei aber die bei- 

40 den VerschlQsselungen in der Auswerteeinheit 2 auch 
mit dem gleichen VerschlQsselungsalgorithmus dunch- 
gefuhrt werden kdnnen. Die Verschluisselung wird 
auBerdem nur fur eine einseitige Authentifizierung der 
Schlusseleinrichtung 5 gegenuber der Auswerteeinheit 

45 2 und der Auswerteeinheit 2 gegenOber der Antriebs- 
steuereinheit 4 beschrieben. Genauso ist aber auch 
eine jeweils gegenseitige Authentifiziemng moglich. 
[0026] Jeder der VerschlQsselungsalgorithmen 10- 
13 erhalt als Eingang einen Secret Key 14-17 und einen 

50 weiteren Wert X, Y. der verschlOsselt werden soli. Erfin- 
dungsgemSB sind dabei die VerschlQsselungsalgorith- 
men 10-13 hardwaremaBig ausgebildet und auf dem 
gleichen Chip wie ein nichtflQchtiger Speicher mit dem 
jeweilig zugefQhrten, nicht lesbaren Secret Key 14-17 

55 integriert. Als Ausgang liefern die VerschlQsselungsal- 
gorithmen 10-13 eine verschlQsselte Nachricht F(X), 
H(Y), die eine Funktion von dem jeweiligen eingegebe- 
nen Wert X, Y sind und auBerdem auf dem jeweiligen 



EP 1 098 472 A2 



6 



Secret Key 1 4-1 7 basieren. 

[0027] Der VerschlQsselungsalgorithmus 10 in der 
Schlusseleinheit 5 erhalt nun zunachst als eingegebe- 
nen Wert X eine Zufallsvariable von der Auswerteeinheit 
2. Alternativ konnen auch andere Werte X eingegeben 
werden, wie ein Zahlerstand eines integrierten Z&hlers, 
der in Schlusseleinrichtung 5 und Auswerteeinrichtung 
2 gleich variiert wird, so daB keine Ubemnlttlung von der 
Auswerteeinheit 2 zu der Schlusseleinrichtung 5 vor- 
ausgehen muB, Die Zufallsvariable X wIrd von dem Ver- 
schlQsselungsalgorithnrtus 10 basierend auf dem in der 
Schlusseleinrichtung 5 gespelcherten Secret Key 14 
verschlQsselt und an die Auswerteeinheit 2 zurQckge- 
sandt 

[0028] Die Auswerteeinheit 2 liefert die gleiche 
Zufallsvariable X, die sie an die Schlusseleinrichtung 5 
gesandt hatte, auch an ihren ersten eigenen VerschlQs- 
selungsalgorithmus 1 1 . Dieser verschlusselt die Zufalls- 
zahl X seinerseits unter Berucksichtigung des ersten in 
der Auswerteeinheit 2 gespeicherten Secret Keys 15. 
[0029] Stimmt der von der Schlusseleinrichtung 5 
zuruck ertialtene, verschlusselte Wert F(X) mit dem in 
der Auswerteeinrichtung 2 generierten, verschliisselten 
Wert F{X) uberein. so verschlusselt die Auswerteeinheit 
2 eine andere. von der Antriebssteuereinheit 4 eriialte- 
nen Zufallszahl Y mittels des zweiten VerschlQsselungs- 
algorithmus 12 und basierend auf dem zweiten 
gespeicherten Secret Key 16. Diese zweite verschlQs- 
selte Zufallszahl H(Y) sendet die Auswerteeinheit 2 
dann an die Antriebssteuereinheit 4. 
[0030] Auch in der Antriebssteuereinheit 4 wird die 
an die Auswerteeinheit 2 gesendete Zufallszahl Y 
basierend auf dem do rt gespeicherten Secret Key 17 
mittels des eigenen VerschlQsselungsalgorithmus 13 
verechlOsselt Stimmen nun der in der Antriebssteuer- 
einheit 4 verschlusselte Wert H(Y) und der von der Aus- 
werteeinheit 2 ertialtene, verschlusselte Wert H(Y) 
Qberein, so werden die Antriebsfunktionen freigegeben. 
Der Benutzer kann das Fahrzeug also nun in Betrieb 
nehmen. 

[0031] Die hier beschriebene Freigabe eiiier Nut- 
zung erfolgte lediglich beispielhaft zur Veranschaull- 
chung. Sie kann auch auf jede beliebige andere Weise 
erfolgen, solange sie auf verschlQsselten Nachrichten 
beruht, die mittels eines Secret Keys gebildet werden. 
[0032] Figur 3 stellt den Aufbau eines erfindungs- 
gemaBen Chips dar, der in der Auswerteeinheit 2 aus 
Figur 1 mit einem Verschlusselungsverfahren ahnlfch 
dem zu Figur 2 beschriebenen eingesetzt wird. 
[0033] Ein als EEPROM ausgebildeter. nichtflOchti- 
ger Speicher 20 umfaBt mehrere Speicherzellen 21, 22, 
23. Zwei der Speicherzellen 21 . 22 sind nicht lesbar und 
jeweils mit einem Secret Key belegt. Die weiteren Spei- 
cherzellen 23 sind lesbar und mit weiteren Daten 
beschriet)en. 

[0034] Ein Hardwarebereich, der einen VerschlQs- 
selungsalgorithmus 24 bildet, hat unmittelbaren Zugriff 
auf den nicht lesbaren Teilbereich 21 , 22 des nichtfluch- 



tigen Speichers 20. Als weitere Hardwarebereiche hat 
ferner ein Adressen-Decodierer 25 Lesezugriff und eine 
Datenlogik 26 Lese- und Schreibzugang zu den lesba- 
ren Speicherzellen 23. Der Adressen-Decodierer 25 ist 
5 auBerdem mit einer Steuerlogik 27 verbunden. Auch die 
Steueriogik 27 wird durch einen Hardwarebereich des 
erfindungsgemaBen Chips gebildet. Die Steuerlogik 27 
weist einen Bereich zur Befehlsinterpretation 28 auf, in 
den von auBen Befehle eingegeben werden kSnnen. 
70 Ausgange der Steueriogik 27 sind dem VerschlQsser 
lungsalgorithmus 24 und der Datenlogik 26 zugefQhrt. 
Die Datenlogik 26 weist eine Schnittstelle nach auBen 
auf, Qber de Daten ein- und ausgegeben werden kon- 
nen. 

15 [0035] Die Funktionsweise des dargestellten Chips 
ist die folgende: 

[0036] Uber den Bereich zur Befehlsinterpretation 
28 der Steueriogik 27 wird ein Befehl zum Generieren 
einer verschlQsselten Nachricht eingegeben. Der Befehl 
20 beinhaltet dabei auch, ob es sich urn eine Nachricht fur 
die Authentifizierung der Schlusseleinrichtung 5 
und/oder fQr eine Authentifizierung der Auswerteeinheit 
gegenuber der Antriebssteuereinrichtung 4 handein 
soli. Die Steuerlogik 27 liest daraufhin uber den Adres- 
25 sen-Decodierer 25 fQr die VerschlQsselung relevante 
Daten aus den entsprechenden. auslesbaren Zellen 23 
des nichtflQchtigen Speichers 20 aus und leitet diese 
zusammen mit einem VerschlQsselungsbefehl an den 
Verschlusselungsalgorithmus 24 welter. Die fQr die Ver- 
30 schlOsselung relevante Daten konnen beispielsweise 
aus einem Zahlerzustand bestehen, der Qber die Daten- 
logik 26 in entsprechenden Spefcherzellen 23 vor oder 
nach Jeder VerschlQsselung neu gesetzt, insbesondere 
inkrementiert oder dekrementiert, werden kann. 
35 Ebenso konnen Qber die Datenlogik 26 Zufallszahlen, 
die an die Schlusseleinheit 5 gesandt oder von der 
Antriebssteuereinheit 4 ertialten: wurden, in lesbare 
Beretehe 23 des nichtflQchtigen Speichers 20 geschrie- 
ben und uber Adressen-Decodierer 26 und Steueriogik 
40 27 an den VerschlQsselungsalgorithmus 24 weitergege- 
ben werden. 

[0037] Entsprechend dem von der Steueriogik 27 
erhattenen Befehl erzeugt der VerschlQsselungsalgo- 
rithmus 24 auf Grundlage der Secret Keys 15, 16 und 
45 der weiteren zugefuhrten Daten X, Y eine verschlus- 
selte Nachricht F(X). H(Y) fQr die SchlQsseleinrichtung 
5 und/oder fQr die Antriebssteuereinrichtung 4. Da hier 
im Gegensatz zu Figur 2 nur ein VerschlQsselungsalgo- 
rithmus 24 fur beide VerschlQsselungen eingesetzt wird, 
50 sind dabei die der VerschlQsselung zugrunde liegende 
Funktionen F und H identisch. Uber die Datenlogik 26 
werden die verschlQsselten Nachrichten F(X). H(Y) aus- 
gegeben. Eine Nachricht fur die SchlQsseleinrichtung 5 
kann dann beispielsweise in einem Mikrocontroller der 
55 Auswerteeinheit 2 mit einer von der Schlusseleinrich- 
tung 5 empfangenen. verschlQsselten Nachricht F(X) 
vergfichen werden und im Falle einer Obereinstimmung 
kann eine Nachricht H(Y) zur Authentifizierung gegen- 
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uber der Antrlebssteuerelnrichtung 4 an diese zur Frei- 5. 
schaltung der Antriebsfunktionen ubermittelt werden. 
[0038] Uber die Datenlogik 26 sind auch waiters 
Daten in den lesbaren Bereich 23 des nichtfluchtigen 
Speichers 20 schreibbar oder aus diesem lesbar. Das s 
Schreiben kann dabei mit ubiichen Adressierungsme- 
thoden erfolgen. Auch eine Neusclireiben der Secret 
Keys 15, 1 6 ist moglich, nachdem ein PaBwort eingege- 6- 
ben wurde. Die Befehle zu einer Anderung der Spei- 
cherinhalte erhait die Datenlogik 26 Qber den Bereich io 
zur Befehlslnterpretation 28 der Steuerlogik 27, dem 
entsprechende Befehle von auBen vorgegebeh werden. 
Die erforderlichen Daten werden der Datenlogik 26 
direkt von auBen zugefuhrt. 

[0039] Insgesamt Ist sichergestellt, daB der erfin- is 
dungsgemaBe Chip nur zusammen mIt den zum Fahr- 7- 
zeug gehorenden Schlusseleinrichtungen genutzt 
werden kann. Denn ein ausgetauschter Chip muBte zur 
Freigabe der Antriebsfunktionen nicht nur den Ver- 
schlOsselungsalgorithmus, sondem zunnlndest auch 20 
den Secret Key fur die verschlusselten Nachrichten zu 
der Antriebssteuereinheit aufweisen. Ein Zugrrff auf die 
Secret Keys ist aber mit dem erfindungsgemaBen Chip 8, 
ertieblich erschwert. 

25 

Patentanspruche 

1. Chip fQr die Speicherung eines Secret Keys (15, 
16) zur Verwendung durch einen Verschlusselungs- 
algorithmus (11, 12, 24) zum Erzeugen eIner ver- 30 
schlusselten Nachricht in einer Nutzungs- 
berechtigungskontrolleinrichtung, umfassend einen 
nichtflQchtigen Speicher (20), der mindestens einen 9. 
Teilbereich (21, 22) aufweist, in dem ein Secret Key 
(15, 16) gespeichert ist, sowie einen mindestens 35 
einen Verschlusselungsalgorithmus (24) realisie- 
renden Hardwarebereich mItZugriff zu dem minde- 
stens einen Teilbereich (21, 22) des nichtflQchtigen 
Speichers (20) mit einem Secret Key (15, 16). 

40 

2. Chip nach Anspruch 1 , 
dadurch gekennzeichnet, 

daB der mindestens eine Teilbereich (21, 22) des 
nichtflQchtigen Speichers (20), in dem ein Secret 
Key (1 5, 1 6) gespetehert ist, nicht lesbar ist 4S 

3. Chip nach Anspruch 1 oder 2, 
dadurch gekennzelchnet, 

daB der nfchtfluchtige Speicher (20) ein EEPROM, 
ein Rash-RAM oder ein FRAM ist. so 

4. Chip nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, 
daB der Inhalt des mindestens eine Teilbereich (21, 
22) des nichtflQchtigen Speichers (20), in dem ein ss 
Secret Key (15, 16) gespetehert ist, nicht anderbar 
ist. 



Chip nach einem der Anspruche 1 bis 3, 
dadurch gekennzelchnet, 

daB der Inhalt des mindestens eine Teilbereich (21 , 
22) des nichtfluchtigen Speichers (20), in dem ein 
Secret Key (15, 16) gespeichert ist, erneut 
beschreibbar ist. 

Chip nach Anspruch 5, 
dadurch gekennzeichnet, 
daB der Inhalt des mindestens eine Teilbereich (21 , 
22) des nichtflQchtigen Speichers (20), in dem ein 
Secret Key (1 5, 1 6) gespeichert ist, mit einem PaB- 
wort gegen ein erneutes Uberschreifc>en geschutzt 
ist 

Chip nach einem der voranstehenden AnsprOche, 
dadurch gekennzelchnet, 

daB in einem weiterer Teilbereich (23) des nicht- 
fluchtigen Speichers. (20) weiterer fur die Ver- 
schlQsselung eingesetzte Daten gespeichert 
werden. 

Auswerteeinheit (2) einer Nutzungsberechtigungs- 
kontrolleinrichtung zum Vergleichen einer intern 
erzeugten verschlusselten Nachricht (F(X)) mit 
einer erhaltenen verschlusselten Nachricht (F(X)) 
und zum Erzeugen und Abgeben einer weiteren 
verschlusselten Nachricht (H(Y)) an eine Funkti- 
onssteuereinrichtung (4), wobei die Auswerteein- 
heit (2) einen Chip nach einem der AnsprOche 1 bis 
7 umfaBt. 

Funktionssteuereinrichtung (4) einer Nutzungsbe- 
rechtigungskontrolleinrichtung zum Vergleichen 
einer intern erzeugten verschlOsselten Nachrteht 
(H(Y)) mit einer erhaltenen verschlOsselten Nach- 
richt (H(Y)) und zum Frelgeben mindestens einer 
durch die Nutzungsberechtigungskontrollelnrich- 
tung geschutzten Funktion bei ubereinstimmenden 
Nachrichten, wobei die Nutzungsberechtigungs- 
kontrolleinrichtung einen Chip nach einem der 
Anspruche 1 bis 7 umfaBt. 

L Wegfahrsperre eines Kraftfahrzeugs, die benutzer- 
seitig eine Schlusseleinrichtung (5) und fahrzeug- 
seitig eine Antenne, einer Auswerteeinheit (2) und 
einer Antriebsfreigabeeinrichtung (4) aufweist, 
wobei die Schlusseleinrichtung (5) uber eine Kom- 
munikation uber die Antenne durch die Auswerte- 
einheit (2) authentifizierbar ist und die 
Antriebsfreigabeeinrichtung (4) von der Auswerte- 
einheit (2) benachrichtigt wird, daB antriebsrele- 
vante Funktionen freigegeben werden konnen, und 
wobei mindestens die Auswerteeinheit (2) einen 
Chip nach einem der Anspruche 1 bis 7 umfaBt 
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(54) Chip fur die Speiclierung eines Secret Keys zur Verwendung in einer 
Nutzungsberechtigungskontroiieinrlchtung 



(57) Die Erfindung betrifft einen Chip fur die Spei- 
cherung eines Secret Keys zur Venwendung durch ei- 
nen Verschlusselungsalgorithmus 24 zum Erzeugen ei- 
ner verschlusselten Nachricht in einer Nutzungsberech- 
tlgungskontrolleinrichtung. Um die durch eine 
Nutzungsberechtigungskontrolleinrichtung gewahrte 



Sicherheit zu erhohen, umfaBt der Chip erfindungsge- 
maB einen nichtfiuchtigen Speicher 20, der mindestens 
einen Teilbereich 21 , 22 aufweist, in dem ein Secret Key 
gespeichert ist, sowie einen mindestens einen Ver- 
schlusselungsalgorithmus 24 realisierenden Hardware- 
berek5h mit Zugriff zu dem Teilbereich 21 . 22 des nicht- 
fiuchtigen Speichers 20 mit einem Secret Key. 
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